Cyber threats don't wait for annual assessments. Why should your security?

Move beyond traditional VAPT with:
✅ Continuous Penetration Testing
✅ API Security Testing
✅ Cloud Security Testing
✅ Red Team Assessments
✅ CTEM-Aligned Security Programs

Identify attack exposure before attackers do.

🔗 https://www.vaptsecurity.com/

#CyberSecurity #VAPT #PenetrationTesting #CTEM #CloudSecurity #APISecurity #RedTeaming #DevSecOps

🚨 Most companies buy security tools.
Few prove they actually work.

🔴 Adversary Simulation
🔴 IAM Abuse Testing
🔴 Detection Validation
🔴 Real Attack Scenarios
Red Teaming answers one question:
Can your team stop a real attacker?
#RedTeaming #CyberSecurity #ThreatEmulation

----------------

🛠️ Tool: HackAgent - Open-Source Red-Team Toolkit for AI Agent Security
===================

HackAgent is an open-source red-team toolkit designed to test AI agents against adversarial attacks including prompt injection, jailbreaking, and goal hijacking. It provides a structured framework for evaluating whether agent guardrails hold under adversarial conditions.

Key Features

The toolkit supports multiple agent frameworks: Google ADK, OpenAI SDK, and LiteLLM. It sends adversarial goals through each framework's native protocol rather than wrapping attacks in a generic HTTP layer. This means attacks reach the agent the same way legitimate inputs do.

The attack workflow:
1. Install via pip install hackagent
2. Configure target agent (name, endpoint, agent type)
3. Define attack parameters (type, goals, generator, judge)
4. Run and review the risk report

Technical Implementation

HackAgent uses an LLM-based judge to evaluate guardrail bypass success. The judge configuration is flexible. In the example, gpt-4o-mini serves as both the adversarial prompt generator and the HarmBench-type judge. Attack types include advprefix (adversarial prefix injection) and pair (paired attack strategy).

Dashboard and Reporting

The web dashboard at app.hackagent.dev tracks:
• Attack Runs: campaigns across registered agents with status and results
• Agents: registered AI agents with endpoints and framework types
• Security Reports: per-agent vulnerability analysis with risk scores

Sample results show meaningful variance:
• prod-adk-agent + advprefix: 21/50 jailbreaks (42% risk)
• prod-adk-agent + pair: 38/50 jailbreaks (76% risk, critical)
• gpt-4o-assistant + pair: 12/50 jailbreaks (24% risk)

Aggregate: 150 total tests, 71 vulnerabilities, 58% average risk score.

Limitations

Result reliability depends on the LLM judge quality. Using the same model as both generator and judge may introduce evaluation bias. The current attack types cover a subset of known adversarial techniques. More sophisticated approaches like multi-turn manipulation or context poisoning are not demonstrated. Haven't tested personally.

🔹 HackAgent #AISecurity #RedTeaming #PromptInjection #tool

🔗 Source: https://hackagent.dev/

🔗 kgretzky/pwndrop

Hosts and shares red team payloads or private files via HTTP/WebDAV with drag-and-drop uploads, custom URLs, DNS spoofing and auto-HTTPS setup for self-deployed servers

⭐ Stars: 2258
📅 Last Update: May 27, 2026

https://github.com/kgretzky/pwndrop

#selfhosted #homelab #selfhost #selfhosting #opensource #redteaming #filehosting

HackTheBox. Прохождение Mini Pro Lab Unintended

Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения

https://habr.com/ru/articles/1041376/

#hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking

HackTheBox. Прохождение Mini Pro Lab Puppet

Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2

https://habr.com/ru/articles/1039202/

#hackthebox #htb #redteam #redteaming #pentest #pentesting

Microsoft Unveils AI-Powered Red Teaming Tools to Bolster Software Security

Microsoft is shifting the conversation around AI safety from philosophical debates to hands-on action, empowering developers to build more secure software with innovative tools. With the launch of Rampart, a cutting-edge red-teaming tool, the company is putting AI-powered security into practice, helping developers…

https://osintsights.com/microsoft-unveils-ai-powered-red-teaming-tools-to-bolster-software-security?utm_source=mastodon&utm_medium=social

#AipoweredSecurity #RedTeaming #SoftwareSecurity #Microsoft #GenerativeAi

Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.

Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: https://analis-siber-purwakarta.blogspot.com/

#Indonesia #Infosec #Python #LearningJourney